0 实际操作视频,请移步
https://www.bilibili.com/video/BV1ZP411c7La/
1 ssf 简介
Secure Socket Funneling socks正反向代理,linux版较好的免杀,不需要管理员权限即可运行
1.1下载地址
https://github.com/securesocketfunneling/ssf
1.2下载编译好的执行文件
https://github.com/securesocketfunneling/ssf/releases/tag/3.0.0
2.环境
kali 攻击机 网卡 桥接模式 ip 192.168.1.5
跳板机 centos 网卡1 桥接模式 ip 192.168.1.11 网卡2 仅主机模式 ip 10.10.10.88
目标机器 win2012 网卡 仅主机模式 10.10.10.13
iptables -I INPUT -p tcp --dport 16161 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -I OUTPUT -p tcp --sport 16161 -m state --state ESTABLISHED -j ACCEPT
3.跳板机centos用普通用户权限运行服务器端
$./ssfd -p 16161 &
4.攻击机kali运行客户端链接服务器端的16161端口,并且在kali本地监听1080端口,访问kali本地的1080端口即可访问跳板机的socks代理服务
# ./ssf -D 1080 192.168.1.8 -p 16161 &
5.kali上设置socks代理proxychains
vi /etc/proxychains4.conf
socks5 127.0.0.1 1080
6.访问内网
6.1rdesktop
proxychains rdesktop 10.10.10.13
6.2 burp通过proxychains代理渗透内网
proxychains java -jar burpsuite.jar
6.3 火狐等浏览器设置代理
Network Settings-》settings-》Manual proxy configuration-》SOCKS Host 填写kali ip地址 192.168.1.6,端口是1080
